Sí, vendo mi alma

El 1 de abril del 2010, la web británica de venta de videojuegos Gamestation cambió las condiciones de uso de su web. El 80% de los que entraron ese día las aceptaron. Al día siguiente supieron que habían consentido en vender «su alma inmortal» al diablo. Obviamente era una broma del día de los inocentes anglosajón, pero evidencia lo poco que se lee la gente las condiciones de uso y lo acostumbrada que está a darle a la tecla sí.

La Comisión Europea quiere poner coto a eso y prepara una nueva normativa que exija a las webs que obtengan «el consentimiento informado y expreso» de los usuarios sobre el tipo de información que recaba de ellos. Algunos sectores ven esa exigencia exagerada y creen que pondrá en graves aprietos al negocio de internet.

En el Reino Unido, el Information Comissioner's Office fue el primero en aplicarla con una normativa muy estricta que exige el consentimiento explícito de cada cookie que no sea para determinar cuestiones de funcionamiento básico, como el idioma o recordar los artículos que se han adquirido en una web mientras dura la sesión de compra. Cada nueva cookie tiene que ser aprobada.

Propuesta española

«Las cookies son la sangre de internet, porque sirven para muchas cosas. La norma de Bruselas es antiinnovación. Ya hay un código de buenas prácticas, Youronlinechoices.com, que debería cumplirse, y que obliga a no tratar datos delicados», recuerda Paula Ortiz, directora jurídica de IAB-España, que representa a la publicidad

interactiva.

La Agencia Española de Protección de Datos (AEPD) trabaja con esta entidad y otras dos del sector, Autocontrol y ADigital, en una propuesta de normativa sobre las cookies en la que el usuario simplemente dé su consentimiento a recibirlas, pero sin tener que especificarlas todas. Es el llamado «consentimiento informado», del que discuten los detalles. «Se trata de que la industria asuma un compromiso didáctico con los usuarios», señalan fuentes de la AEPD. «Cuanto más sencilla, clara y accesible sea la información, mejor».

De las redes sociales se espera que informen sobre cómo tratan los datos, pero sabiendo que estos son aportados voluntariamente. Más polémicas son las aplicaciones móviles, sobre las que las autoridades europeas de protección de datos acaban de elaborar un dictamen para aplicarles la normativa. Según la patronal de las operadoras, GSMA, solo el 61% de las apps tienen política de privacidad. La solución vuelve a pasar por el «consentimiento informado y previo del usuario sobre qué tipos de datos se van a recoger, cuánto tiempo, para qué y cómo borrarlos».

Choque de cultura

En EEUU, donde se producen o generan buena parte de las aplicaciones web, estas normativas generan cierta incomprensión. Google y los organismos europeos discuten conceptos sobre los que la legislación estadounidense pasa de puntillas. Porque en EEUU se puede captar información salvo que la autoridad lo prohíba y la norma es mucho más estricta para el Gobierno que para las empresas, concluye Paul M. Schwartz, director del Centro de Derecho y Tecnología de la Universidad de Berkeley, en un informe para Telefónica.